日前，工業(yè)和信息化部會同銀保監(jiān)會起草了《關于促進網絡安全保險規(guī)范健康發(fā)展的意見(征求意見稿)》(以下簡稱《征求意見稿》)，并予以公示。

《征求意見稿》旨在深入貫徹《中華人民共和國網絡安全法》《中華人民共和國數(shù)據(jù)安全法》等相關法律法規(guī)，加快推動網絡安全產業(yè)和金融服務融合發(fā)展，培育網絡安全保險新業(yè)態(tài)，促進企業(yè)加強網絡安全風險管理，推動網絡安全產業(yè)高質量發(fā)展。

建立健全標準體系

“網絡安全需要保險的保障。”對外經濟貿易大學保險學院院長助理王國軍表示，工信部同銀保監(jiān)會發(fā)布《征求意見稿》，表明各部門對保險業(yè)在各行各業(yè)風險管理方面價值的認同已經提升到了一個新的高度，包括保險業(yè)在內的網絡安全產業(yè)鏈條上各主體多贏的局面正在形成，保險業(yè)的價值得到越來越好體現(xiàn)，市場空間進一步拓展。

《征求意見稿》提出，擬建立健全網絡安全保險政策標準體系。

一是完善網絡安全保險政策制度。加強網絡安全產業(yè)政策對網絡安全保險的支持，推動網絡安全技術服務賦能網絡安全保險發(fā)展，引導關鍵信息基礎設施保護、新興融合領域網絡安全保障等充分運用網絡安全保險。加強保險業(yè)政策對網絡安全保險的支持，指導網絡安全保險創(chuàng)新發(fā)展，引導開發(fā)符合網絡安全特點規(guī)律的保險產品。推動健全完善財政政策，鼓勵提供保險減稅、保險購買補貼等政策。

二是健全網絡安全保險標準規(guī)范。支持網絡安全產業(yè)和保險業(yè)加強合作，建立覆蓋網絡安全保險服務全生命周期的標準體系，明確承保、核保、理賠等主要環(huán)節(jié)基本流程和通用要求。研究制定承保前重點行業(yè)領域網絡安全風險量化評估相關標準，規(guī)范安全風險評估要求;承保中網絡安全監(jiān)測管理服務相關標準，規(guī)范監(jiān)測預警方法;承保后理賠服務實施要求相關標準，規(guī)范網絡安全保險售后服務。

“網絡安全風險概率可測、損失可估是可保的首要條件，是精算定價的重要基礎。”源堡科技相關負責人認為，傳統(tǒng)的網絡安全技術范式無法在缺乏先驗知識的條件下有效應對未知漏洞、未知病毒等未知內生安全威脅，進而難以量化安全可信水平。因此，從根本上推動技術范式創(chuàng)新、落實安全功能可定制可度量可檢驗，是實現(xiàn)網絡安全保險產品創(chuàng)新的充要條件。

加強產品服務創(chuàng)新

《征求意見稿》指出，擬加強網絡安全保險產品服務創(chuàng)新。

一方面，豐富網絡安全保險產品。鼓勵保險公司面向不同行業(yè)場景的差異化網絡安全風險管理需求，開發(fā)多元化網絡安全保險產品。面向重點行業(yè)企業(yè)開發(fā)網絡安全財產損失險、責任險和綜合險等，提升企業(yè)網絡安全風險應對能力。面向信息技術產品開發(fā)產品責任險，面向網絡安全產品開發(fā)網絡安全專門保險，為信息網絡技術產品提供保險保障。面向網絡安全服務開發(fā)職業(yè)責任險等產品，降低專業(yè)技術人員在安全服務過程中因人為操作可能引發(fā)的安全風險。

另一方面，創(chuàng)新發(fā)展網絡安全保險服務。鼓勵網絡安全保險服務機構協(xié)同合作，探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。充分發(fā)揮保險公司、再保險公司等保險機構專業(yè)優(yōu)勢，聯(lián)合網絡安全企業(yè)等加快保險與網絡安全服務融合創(chuàng)新。充分發(fā)揮網絡安全企業(yè)、專業(yè)網絡安全測評機構技術優(yōu)勢，聯(lián)合保險公司提升網絡安全保險服務能力。

值得注意的是，《征求意見稿》特別提到“健全網絡安全保險標準規(guī)范”“研究制定承保前重點行業(yè)領域網絡安全風險量化評估相關標準”“規(guī)范安全風險評估要求”“探索建立網絡安全風險量化評估模型，加強網絡安全風險影響規(guī)模預測、經濟損失等分析”等內容。

“這將從根本上推動網絡安全技術范式創(chuàng)新、落實安全功能可定制可度量可檢驗，是實現(xiàn)網絡安全保險產品創(chuàng)新的充要條件。”源堡科技相關負責人表示，以源堡科技為代表的第三方風險量化管理公司，可以為投保企業(yè)提供承保前的風險量化評估和承保后主動損失防御服務，以降低企業(yè)出險概率及出險后的損失。

此外，《征求意見稿》還提出強化網絡安全技術賦能保險發(fā)展、促進網絡安全產業(yè)需求釋放、培育網絡安全保險發(fā)展生態(tài)等意見。(記者 譚樂之)

責任編輯：